#pentest
#osint
Секреты OSINT на службе пентеста: от социальной инженерии до сбора дампов
Йо, братан, садись рядом, ща будем копать вглубь OSINT’а, как в старые добрые времена, когда мы с тобой дампы сливали и WAF’ы на куски рвали. Тема сегодня — «Секреты OSINT на службе пентеста: от социальной инженерии до сбора дампов». Разбираем всё по косточкам, от обхода корпоративных фильтров до пассивного фингерпринтинга. Готов? Погнали в атаку!
Подробнее: https://timcore.ru/2025/06/02/sekrety-osint-na-sluzhbe-pentesta-ot-socialnoj-inzhenerii-do-sbora-dampov/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#osint
Секреты OSINT на службе пентеста: от социальной инженерии до сбора дампов
Йо, братан, садись рядом, ща будем копать вглубь OSINT’а, как в старые добрые времена, когда мы с тобой дампы сливали и WAF’ы на куски рвали. Тема сегодня — «Секреты OSINT на службе пентеста: от социальной инженерии до сбора дампов». Разбираем всё по косточкам, от обхода корпоративных фильтров до пассивного фингерпринтинга. Готов? Погнали в атаку!
Подробнее: https://timcore.ru/2025/06/02/sekrety-osint-na-sluzhbe-pentesta-ot-socialnoj-inzhenerii-do-sbora-dampov/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Этичный хакинг с Михаилом Тарасовым (Timcore)
Секреты OSINT на службе пентеста: от социальной инженерии до сбора дампов - Этичный хакинг с Михаилом Тарасовым (Timcore)
Йо, братан, садись рядом, ща будем копать вглубь OSINT’а, как в старые добрые времена, когда мы с тобой дампы сливали и WAF’ы на куски рвали. Тема сегодня — «Секреты OSINT на службе пентеста: от социальной инженерии до сбора дампов». Разбираем всё по косточкам…
#red_team
#blue_team
Red Team vs Blue Team: жизнь на грани — как накрывают и как не попадаться
Йо, братан, садись поближе к терминалу, ща будем разбирать мясо темы: «Red Team vs Blue Team: жизнь на грани — как накрывают и как не попадаться». Мы с тобой в подвале, старые волки, знаем, как пахнет адреналин, когда SIEM орёт, а IDS мигает красным. Сегодня я расскажу, как Blue Team нас ловит, как мы их обходим, и что делать, когда надо ломать всё и сразу — от маскировки до cold boot атак. Погнали, как в старые добрые CTF’ы!
Подробнее: https://timcore.ru/2025/06/02/red-team-vs-blue-team-zhizn-na-grani-kak-nakryvajut-i-kak-ne-popadatsja/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#blue_team
Red Team vs Blue Team: жизнь на грани — как накрывают и как не попадаться
Йо, братан, садись поближе к терминалу, ща будем разбирать мясо темы: «Red Team vs Blue Team: жизнь на грани — как накрывают и как не попадаться». Мы с тобой в подвале, старые волки, знаем, как пахнет адреналин, когда SIEM орёт, а IDS мигает красным. Сегодня я расскажу, как Blue Team нас ловит, как мы их обходим, и что делать, когда надо ломать всё и сразу — от маскировки до cold boot атак. Погнали, как в старые добрые CTF’ы!
Подробнее: https://timcore.ru/2025/06/02/red-team-vs-blue-team-zhizn-na-grani-kak-nakryvajut-i-kak-ne-popadatsja/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Этичный хакинг с Михаилом Тарасовым (Timcore)
Red Team vs Blue Team: жизнь на грани — как накрывают и как не попадаться - Этичный хакинг с Михаилом Тарасовым (Timcore)
Йо, братан, садись поближе к терминалу, ща будем разбирать мясо темы: «Red Team vs Blue Team: жизнь на грани — как накрывают и как не попадаться». Мы с тобой в подвале, старые волки, знаем, как пахнет адреналин, когда SIEM орёт, а IDS мигает красным. Сегодня…
Forwarded from Школа программирования и этичного хакинга «Timcore»
#bug_bounty
#bug_hunting
SQLi через JSONB: Как сломать базу через модный формат
Йо, братва, сегодня мы роемся в помойке современных баз данных, а именно — в JSONB, который PostgreSQL так нежно пихает в каждый второй проект. Ты думал, что JSON — это просто способ хранить данные для хипстеров с фронтенда? Не-а, это ещё и твой билет в RCE, если админ базы спит на клавиатуре. В этой статье я, покажу, как JSONB становится точкой входа для SQL-инъекций, и дам тебе конкретные пейлоады, чтобы ты мог вломиться и сказать «привет» их pgAdmin’у.
Подробнее: https://timcourse.ru/sqli-cherez-jsonb-kak-slomat-bazu-cherez-modnyj-format/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#bug_hunting
SQLi через JSONB: Как сломать базу через модный формат
Йо, братва, сегодня мы роемся в помойке современных баз данных, а именно — в JSONB, который PostgreSQL так нежно пихает в каждый второй проект. Ты думал, что JSON — это просто способ хранить данные для хипстеров с фронтенда? Не-а, это ещё и твой билет в RCE, если админ базы спит на клавиатуре. В этой статье я, покажу, как JSONB становится точкой входа для SQL-инъекций, и дам тебе конкретные пейлоады, чтобы ты мог вломиться и сказать «привет» их pgAdmin’у.
Подробнее: https://timcourse.ru/sqli-cherez-jsonb-kak-slomat-bazu-cherez-modnyj-format/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Авторские курсы Михаила Тарасова
SQLi через JSONB: Как сломать базу через модный формат — Авторские курсы Михаила Тарасова
Йо, братва, сегодня мы роемся в помойке современных баз данных, а именно — в JSONB, который PostgreSQL так нежно пихает в каждый второй проект. Ты думал, что JSON — это просто способ хранить данные для хипстеров с фронтенда? Не-а, это ещё и твой билет в RCE…
Forwarded from Школа программирования и этичного хакинга «Timcore»
#bug_bounty
#bug_hunting
Blind LDAP Injection: Ломай Active Directory через слепую зону
Эй, бро, если ты думал, что LDAP — это просто скучная хрень для авторизации, где хранятся логины твоих коллег, то ты глубоко ошибаешься. Это золотая жила для багхантеров, особенно когда админы оставляют дыры в фильтрах. Blind LDAP Injection — это как играть в «горячо-холодно» с сервером, пока он сам не выдаст тебе пароль доменного админа. В этой статье я, твой кореш, покажу, как выудить данные из LDAP, даже если сервер не отвечает тебе прямым текстом. Готовь Burp и кофе, ща будет жарко.
Подробнее: https://timcourse.ru/blind-ldap-injection-lomaj-active-directory-cherez-slepuyu-zonu/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#bug_hunting
Blind LDAP Injection: Ломай Active Directory через слепую зону
Эй, бро, если ты думал, что LDAP — это просто скучная хрень для авторизации, где хранятся логины твоих коллег, то ты глубоко ошибаешься. Это золотая жила для багхантеров, особенно когда админы оставляют дыры в фильтрах. Blind LDAP Injection — это как играть в «горячо-холодно» с сервером, пока он сам не выдаст тебе пароль доменного админа. В этой статье я, твой кореш, покажу, как выудить данные из LDAP, даже если сервер не отвечает тебе прямым текстом. Готовь Burp и кофе, ща будет жарко.
Подробнее: https://timcourse.ru/blind-ldap-injection-lomaj-active-directory-cherez-slepuyu-zonu/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Авторские курсы Михаила Тарасова
Blind LDAP Injection: Ломай Active Directory через слепую зону — Авторские курсы Михаила Тарасова
Эй, бро, если ты думал, что LDAP — это просто скучная хрень для авторизации, где хранятся логины твоих коллег, то ты глубоко ошибаешься. Это золотая жила для багхантеров, особенно когда админы оставляют дыры в фильтрах. Blind LDAP Injection — это как играть…
#forensics
Wi-Fi: Цифровой ДНК-комнатный песок. Как незаметно оставляют следы те, кто считает себя невидимкой
Эй, добро пожаловать в мир, где даже воздух вокруг тебя сливает твои секреты. Сегодня мы разберем, как Wi-Fi — этот незаметный помощник, который ты используешь, чтобы лайкать мемы и качать торренты, — на самом деле работает как цифровой песок, хранящий твои следы. Думаешь, ты невидимка? Спойлер: ты оставляешь больше отпечатков, чем слон в цветочном магазине. Мы пройдемся по форензике беспроводных сетей на пальцах, заглянем в кейс-стади и покажем, как анализировать логи, чтобы вытащить из них все, что ты пытался спрятать. Но помни: я показываю, как это работает, а не как нарушать закон. Не повторяй это дома, я серьезно.
Подробнее: https://timforensics.ru/wi-fi-czifrovoj-dnk-komnatnyj-pesok-kak-nezametno-ostavlyayut-sledy-te-kto-schitaet-sebya-nevidimkoj/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Wi-Fi: Цифровой ДНК-комнатный песок. Как незаметно оставляют следы те, кто считает себя невидимкой
Эй, добро пожаловать в мир, где даже воздух вокруг тебя сливает твои секреты. Сегодня мы разберем, как Wi-Fi — этот незаметный помощник, который ты используешь, чтобы лайкать мемы и качать торренты, — на самом деле работает как цифровой песок, хранящий твои следы. Думаешь, ты невидимка? Спойлер: ты оставляешь больше отпечатков, чем слон в цветочном магазине. Мы пройдемся по форензике беспроводных сетей на пальцах, заглянем в кейс-стади и покажем, как анализировать логи, чтобы вытащить из них все, что ты пытался спрятать. Но помни: я показываю, как это работает, а не как нарушать закон. Не повторяй это дома, я серьезно.
Подробнее: https://timforensics.ru/wi-fi-czifrovoj-dnk-komnatnyj-pesok-kak-nezametno-ostavlyayut-sledy-te-kto-schitaet-sebya-nevidimkoj/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Форензика
Wi-Fi: Цифровой ДНК-комнатный песок. Как незаметно оставляют следы те, кто считает себя невидимкой | Форензика
Эй, добро пожаловать в мир, где даже воздух вокруг тебя сливает твои секреты. Сегодня мы разберем, как Wi-Fi — этот незаметный помощник, который ты
#forensics
Битвы антивирусов и троянов: кто в доме хозяин?
Эй, собираетесь ли вы сидеть за своими экранами, принимая каждое предупреждение антивируса на веру, или хотите понять, что за битва происходит на поле вашего ПК? Доктор Форензик пришел, чтоб раскрыть вам правду. Итак, сегодня мы потрошим вредоносное ПО, разберем, как оно маскируется и как антивирусы все-таки начинают ловить этих заразных пакостников. Но помните: я не учу вас взламывать системы, только объясняю, как они работают. Не повторяйте это дома, я серьезно.
Подробнее: https://timforensics.ru/bitvy-antivirusov-i-troyanov-kto-v-dome-hozyain/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Битвы антивирусов и троянов: кто в доме хозяин?
Эй, собираетесь ли вы сидеть за своими экранами, принимая каждое предупреждение антивируса на веру, или хотите понять, что за битва происходит на поле вашего ПК? Доктор Форензик пришел, чтоб раскрыть вам правду. Итак, сегодня мы потрошим вредоносное ПО, разберем, как оно маскируется и как антивирусы все-таки начинают ловить этих заразных пакостников. Но помните: я не учу вас взламывать системы, только объясняю, как они работают. Не повторяйте это дома, я серьезно.
Подробнее: https://timforensics.ru/bitvy-antivirusov-i-troyanov-kto-v-dome-hozyain/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Форензика
Битвы антивирусов и троянов: кто в доме хозяин? | Форензика
Эй, собираетесь ли вы сидеть за своими экранами, принимая каждое предупреждение антивируса на веру, или хотите понять, что за битва происходит на поле
#blog
#osint
#books
Приобрел книгу по OSINT. По содержанию более-менее годно.
По цене: около 2000 руб.
Кому интересно, вот ссылка на товар в озоне: https://www.ozon.ru/product/osint-rukovodstvo-po-sboru-i-analizu-otkrytoy-informatsii-v-internete-1999773143/
#osint
#books
Приобрел книгу по OSINT. По содержанию более-менее годно.
По цене: около 2000 руб.
Кому интересно, вот ссылка на товар в озоне: https://www.ozon.ru/product/osint-rukovodstvo-po-sboru-i-analizu-otkrytoy-informatsii-v-internete-1999773143/
#video
#ethical_hacking
#ethical_hacker
#11 Юридические аспекты этичного хакинга: законы и разрешения
Этичный хакинг, или проникновение в системы с разрешения владельца для выявления уязвимостей, стал ключевым элементом кибербезопасности. Однако даже благие намерения не освобождают специалистов от необходимости соблюдать законы. Ошибки в юридических аспектах могут превратить «белого хакера» в нарушителя. Разберемся, как избежать рисков.
Ссылка на видеоролик: https://rutube.ru/video/07738da9f5992ad3cbfdcb4fe65f5779/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#ethical_hacking
#ethical_hacker
#11 Юридические аспекты этичного хакинга: законы и разрешения
Этичный хакинг, или проникновение в системы с разрешения владельца для выявления уязвимостей, стал ключевым элементом кибербезопасности. Однако даже благие намерения не освобождают специалистов от необходимости соблюдать законы. Ошибки в юридических аспектах могут превратить «белого хакера» в нарушителя. Разберемся, как избежать рисков.
Ссылка на видеоролик: https://rutube.ru/video/07738da9f5992ad3cbfdcb4fe65f5779/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
RUTUBE
#11 Юридические аспекты этичного хакинга: законы и разрешения
Этичный хакинг, или проникновение в системы с разрешения владельца для выявления уязвимостей, стал ключевым элементом кибербезопасности. Однако даже благие намерения не освобождают специалистов от необходимости соблюдать законы. Ошибки в юридических аспектах…
Forwarded from Разработка роботов и эксплойтов. Михаил Тарасов
#dns
#exploit
#dns_rebinging
DNS Rebinding в локальной сети: крадем данные с роутеров. Скрипт на Node.js для подмены DNS-ответов
Йо, хакеры и любители поковыряться в сетях! Сегодня мы разберем олдскульную, но все еще мощную технику — DNS Rebinding. Это атака, которая позволяет обойти защиту браузера и добраться до устройств в локальной сети, таких как роутеры. Мы не только разберем теорию, но и сварганим рабочий скрипт на Node.js для подмены DNS-ответов. Готовы? Погнали!
Подробнее: https://timrobot.ru/dns-rebinding-v-lokalnoj-seti-kradem-dannye-s-routerov-skript-na-node-js-dlya-podmeny-dns-otvetov/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#exploit
#dns_rebinging
DNS Rebinding в локальной сети: крадем данные с роутеров. Скрипт на Node.js для подмены DNS-ответов
Йо, хакеры и любители поковыряться в сетях! Сегодня мы разберем олдскульную, но все еще мощную технику — DNS Rebinding. Это атака, которая позволяет обойти защиту браузера и добраться до устройств в локальной сети, таких как роутеры. Мы не только разберем теорию, но и сварганим рабочий скрипт на Node.js для подмены DNS-ответов. Готовы? Погнали!
Подробнее: https://timrobot.ru/dns-rebinding-v-lokalnoj-seti-kradem-dannye-s-routerov-skript-na-node-js-dlya-podmeny-dns-otvetov/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Разработка роботов и эксплойтов
DNS Rebinding в локальной сети: крадем данные с роутеров. Скрипт на Node.js для подмены DNS-ответов - Разработка роботов и эксплойтов
Йо, хакеры и любители поковыряться в сетях! Сегодня мы разберем олдскульную, но все еще мощную технику — DNS Rebinding. Это атака, которая позволяет обойти защиту браузера и добраться до устройств в локальной сети, таких как роутеры. Мы не только разберем…
Forwarded from Разработка роботов и эксплойтов. Михаил Тарасов
#ble
#exploit
#wireshark
Сниффинг BLE-трафика: как взломать «умные» замки. Перехват пакетов через hcitool (Linux) и реверс-инжиниринг с Wireshark
Эй, кибер-ковбои и любители раскопать, как работают штуки! Сегодня мы погружаемся в мир Bluetooth Low Energy (BLE) и разбираемся, как можно перехватить трафик «умных» замков, чтобы понять их протокол и, возможно, найти уязвимости. Мы используем связку из hcitool на Linux для базового сниффинга и Wireshark для глубокого анализа. Это не просто теория — будет код, шаги и хардкорные лайфхаки. Готовы вскрывать устройства? Погнали!
Подробнее: https://timrobot.ru/sniffing-ble-trafika-kak-vzlomat-umnye-zamki-perehvat-paketov-cherez-hcitool-linux-i-revers-inzhiniring-s-wireshark/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#exploit
#wireshark
Сниффинг BLE-трафика: как взломать «умные» замки. Перехват пакетов через hcitool (Linux) и реверс-инжиниринг с Wireshark
Эй, кибер-ковбои и любители раскопать, как работают штуки! Сегодня мы погружаемся в мир Bluetooth Low Energy (BLE) и разбираемся, как можно перехватить трафик «умных» замков, чтобы понять их протокол и, возможно, найти уязвимости. Мы используем связку из hcitool на Linux для базового сниффинга и Wireshark для глубокого анализа. Это не просто теория — будет код, шаги и хардкорные лайфхаки. Готовы вскрывать устройства? Погнали!
Подробнее: https://timrobot.ru/sniffing-ble-trafika-kak-vzlomat-umnye-zamki-perehvat-paketov-cherez-hcitool-linux-i-revers-inzhiniring-s-wireshark/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Разработка роботов и эксплойтов
Сниффинг BLE-трафика: как взломать «умные» замки. Перехват пакетов через hcitool (Linux) и реверс-инжиниринг с Wireshark - Разработка…
Эй, кибер-ковбои и любители раскопать, как работают штуки! Сегодня мы погружаемся в мир Bluetooth Low Energy (BLE) и разбираемся, как можно перехватить трафик «умных» замков, чтобы понять их протокол и, возможно, найти уязвимости. Мы используем связку из hcitool на…
Media is too big
VIEW IN TELEGRAM
🎶 Спасибо людям 🎶
Песня на стихи Татьяны Витязь /Белгород/
Мы третий год плечом к плечу здесь, брат за брата,
Мы любим Родину и выполним приказ.
А те, кто ставит нам в упрёк нашу зарплату,
Приедте, повоюйте вместо нас!
Когда над головою дронов тыщи,
И минометные обстрелы день и ночь.
Вы думаете, душу греют нам «деньжищи»?
Когда растут без нас и сын, и дочь…
Когда мы каждый день друзей хороним,
И нету дней, чтоб кто-то не ушёл…
Вы думаете, что вдове Героя
От этой звёздочки вдруг станет хорошо?
Когда мы все не спим тут месяцами,
И отпуск редкий мы проводим в полусне,
Вы думаете, этими деньгами
Мы все «разбогатели» на войне?
Когда всё за свои - ремонт, снаряга,
Аптечки, обувь, техника, еда…
Вы думаете, помогать не надо?
Что это сами купим мы всегда?
Всё купим. Всё найдём. Спасибо людям -
Всем тем, кто рядом с нами третий год.
Благодаря всем им мы живы будем.
Спасибо, самый лучший наш народ!
Песня на стихи Татьяны Витязь /Белгород/
Мы третий год плечом к плечу здесь, брат за брата,
Мы любим Родину и выполним приказ.
А те, кто ставит нам в упрёк нашу зарплату,
Приедте, повоюйте вместо нас!
Когда над головою дронов тыщи,
И минометные обстрелы день и ночь.
Вы думаете, душу греют нам «деньжищи»?
Когда растут без нас и сын, и дочь…
Когда мы каждый день друзей хороним,
И нету дней, чтоб кто-то не ушёл…
Вы думаете, что вдове Героя
От этой звёздочки вдруг станет хорошо?
Когда мы все не спим тут месяцами,
И отпуск редкий мы проводим в полусне,
Вы думаете, этими деньгами
Мы все «разбогатели» на войне?
Когда всё за свои - ремонт, снаряга,
Аптечки, обувь, техника, еда…
Вы думаете, помогать не надо?
Что это сами купим мы всегда?
Всё купим. Всё найдём. Спасибо людям -
Всем тем, кто рядом с нами третий год.
Благодаря всем им мы живы будем.
Спасибо, самый лучший наш народ!
Здравствуйте, дорогие друзья!!!
Электронная книга: «Невидимка 2.0: Как раствориться в Сети и не оставить следов» готова.
Объем: 150 страниц.
Цена: 1500 руб.
Братан, добро пожаловать в мир теней, где каждый твой шаг — это игра с системой слежки, а анонимность — не привилегия, а ежедневная война. "Невидимка 2.0" — это твой практический гайд по выживанию в цифровом и реальном аду, созданный для таких параноиков, как я, с 7+ годами в OpSec. Здесь ты найдёшь всё, чтобы стать призраком: от настройки Tor и Tails до маскировки внешности и полного сброса следов, если запахло жареным.
Мы копнём в самые тёмные уголки — как обойти DPI, спрятать трафик под котиков, настроить Proxychains для спуфинга и держать "тихие часы" в логах. Разберём, как шифровать через PGP, чистить метаданные с ExifTool, монетизировать через Monero без хвостов. Ты узнаешь, как жить, будто ты уже в розыске, защищаться от социнженерии и готовить "тревожный чемоданчик" на случай краха. Каждый раздел — это смесь анализа угроз, байпас-лайфхаков и мемов про NSA, чтобы держать тебя на острие.
Это не просто книга, это манифест анонима. Здесь нет советов "поставь антивирус" — только хардкорная конспирация для тех, кто либо невидимка, либо труп в логах. Если ты готов раствориться в Сети и реале, держи этот гайд под рукой — и помни, брат, за тобой следят прямо сейчас.
Содержание: «Невидимка 2.0: Как раствориться в Сети и не оставить следов»
Глава 1. Вход в тень: Почему ты уже на прицеле
- Точка входа: Кто и зачем за тобой следит: от рекламных трекеров до государственных контор.
- Чё почём: Основы угроз — фингерпринтинг, логи провайдеров, корреляция трафика.
- Байпас-рецепт: Первые шаги — выбор ОС (Tails, Qubes OS), настройка виртуалок для изоляции.
- Легенда: Как замести следы на физическом уровне — от наклейки на вебку до выключения микрофона.
Глава 2. Браузер — твой главный враг
- Точка входа: Утечки через JavaScript, WebRTC, отпечатки Canvas.
- Чё почём: Как браузер сливает твою анонимность быстрее, чем ты успеешь сказать "Tor".
- Байпас-рецепт: Настройка Tor Browser, установка NoScript + uBlock Origin, режим "таракана" (отключение всего, что шевелится).
- Легенда: Чистка кэша, подмена user-agent, использование контейнеров для разделения сессий.
Глава 3. Сеть как минное поле: Обход DPI и слежки
- Точка входа: Утечки DNS, анализ трафика провайдером, перехват пакетов.
- Чё почём: Как твой ISP и корпоративные шпионы видят всё, даже через VPN.
- Байпас-рецепт: Tor + Obfs4 для маскировки трафика, настройка собственных DNS (Pi-hole), использование WireGuard поверх Tor.
- Легенда: Спуфинг MAC-адресов, рандомизация таймингов пакетов, чтобы корреляция обломалась.
Глава 4. Шифрование: Твой цифровой бронежилет
- Точка входа: Перехват сообщений, MITM-атаки, слабые ключи.
- Чё почём: Почему обычные мессенджеры — это слив твоих переписок в открытый доступ.
- Байпас-рецепт: PGP для почты (GPG4Win, Thunderbird), OTR/OMEMO в чатах (Pidgin, Conversations), VeraCrypt для файлов.
- Легенда: Генерация ключей в оффлайн-режиме, хранение на отдельном носителе, "сожги после чтения".
Глава 5. Даркнет: Правила игры в тенях
- Точка входа: Фейковые маркетплейсы, выходные ноды под контролем, деанонимизация через ошибки.
- Чё почём: Риски работы с .onion, от фишинга до honeypot’ов.
- Байпас-рецепт: Настройка Whonix для изоляции, проверка подписей через PGP, монетизация без следов (Monero).
- Легенда: Никаких личных данных, раздельные кошельки, логирование только в RAM.
Полное содержание книги: https://vk.com/hacker_timcore?w=wall54631840_22073
Цена: 1500 рублей.
Для заказа книги, пишите по контакту: @timcore1
Электронная книга: «Невидимка 2.0: Как раствориться в Сети и не оставить следов» готова.
Объем: 150 страниц.
Цена: 1500 руб.
Братан, добро пожаловать в мир теней, где каждый твой шаг — это игра с системой слежки, а анонимность — не привилегия, а ежедневная война. "Невидимка 2.0" — это твой практический гайд по выживанию в цифровом и реальном аду, созданный для таких параноиков, как я, с 7+ годами в OpSec. Здесь ты найдёшь всё, чтобы стать призраком: от настройки Tor и Tails до маскировки внешности и полного сброса следов, если запахло жареным.
Мы копнём в самые тёмные уголки — как обойти DPI, спрятать трафик под котиков, настроить Proxychains для спуфинга и держать "тихие часы" в логах. Разберём, как шифровать через PGP, чистить метаданные с ExifTool, монетизировать через Monero без хвостов. Ты узнаешь, как жить, будто ты уже в розыске, защищаться от социнженерии и готовить "тревожный чемоданчик" на случай краха. Каждый раздел — это смесь анализа угроз, байпас-лайфхаков и мемов про NSA, чтобы держать тебя на острие.
Это не просто книга, это манифест анонима. Здесь нет советов "поставь антивирус" — только хардкорная конспирация для тех, кто либо невидимка, либо труп в логах. Если ты готов раствориться в Сети и реале, держи этот гайд под рукой — и помни, брат, за тобой следят прямо сейчас.
Содержание: «Невидимка 2.0: Как раствориться в Сети и не оставить следов»
Глава 1. Вход в тень: Почему ты уже на прицеле
- Точка входа: Кто и зачем за тобой следит: от рекламных трекеров до государственных контор.
- Чё почём: Основы угроз — фингерпринтинг, логи провайдеров, корреляция трафика.
- Байпас-рецепт: Первые шаги — выбор ОС (Tails, Qubes OS), настройка виртуалок для изоляции.
- Легенда: Как замести следы на физическом уровне — от наклейки на вебку до выключения микрофона.
Глава 2. Браузер — твой главный враг
- Точка входа: Утечки через JavaScript, WebRTC, отпечатки Canvas.
- Чё почём: Как браузер сливает твою анонимность быстрее, чем ты успеешь сказать "Tor".
- Байпас-рецепт: Настройка Tor Browser, установка NoScript + uBlock Origin, режим "таракана" (отключение всего, что шевелится).
- Легенда: Чистка кэша, подмена user-agent, использование контейнеров для разделения сессий.
Глава 3. Сеть как минное поле: Обход DPI и слежки
- Точка входа: Утечки DNS, анализ трафика провайдером, перехват пакетов.
- Чё почём: Как твой ISP и корпоративные шпионы видят всё, даже через VPN.
- Байпас-рецепт: Tor + Obfs4 для маскировки трафика, настройка собственных DNS (Pi-hole), использование WireGuard поверх Tor.
- Легенда: Спуфинг MAC-адресов, рандомизация таймингов пакетов, чтобы корреляция обломалась.
Глава 4. Шифрование: Твой цифровой бронежилет
- Точка входа: Перехват сообщений, MITM-атаки, слабые ключи.
- Чё почём: Почему обычные мессенджеры — это слив твоих переписок в открытый доступ.
- Байпас-рецепт: PGP для почты (GPG4Win, Thunderbird), OTR/OMEMO в чатах (Pidgin, Conversations), VeraCrypt для файлов.
- Легенда: Генерация ключей в оффлайн-режиме, хранение на отдельном носителе, "сожги после чтения".
Глава 5. Даркнет: Правила игры в тенях
- Точка входа: Фейковые маркетплейсы, выходные ноды под контролем, деанонимизация через ошибки.
- Чё почём: Риски работы с .onion, от фишинга до honeypot’ов.
- Байпас-рецепт: Настройка Whonix для изоляции, проверка подписей через PGP, монетизация без следов (Monero).
- Легенда: Никаких личных данных, раздельные кошельки, логирование только в RAM.
Полное содержание книги: https://vk.com/hacker_timcore?w=wall54631840_22073
Цена: 1500 рублей.
Для заказа книги, пишите по контакту: @timcore1
#xss
#cross_site_scripting
XSS на стероидах: от алерта до полного захвата через DOM и WebSocket
Эй, пацаны и девчонки из андеграунда, сегодня мы не просто тыкаем alert() в браузер, а ломаем всё к чертям. Cross-Site Scripting (XSS) — это не игрушка, это твой билет в систему, если знать, как крутить. Я покажу, как из банальной инъекции сделать полноценный захват через DOM и WebSocket. Схема проста: найти дыру, залить payload, выжать максимум. Готов? Тогда держи терминал наготове, ща будет жарко.
Подробнее: https://timcore.ru/2025/06/06/xss-na-steroidah-ot-alerta-do-polnogo-zahvata-cherez-dom-i-websocket/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#cross_site_scripting
XSS на стероидах: от алерта до полного захвата через DOM и WebSocket
Эй, пацаны и девчонки из андеграунда, сегодня мы не просто тыкаем alert() в браузер, а ломаем всё к чертям. Cross-Site Scripting (XSS) — это не игрушка, это твой билет в систему, если знать, как крутить. Я покажу, как из банальной инъекции сделать полноценный захват через DOM и WebSocket. Схема проста: найти дыру, залить payload, выжать максимум. Готов? Тогда держи терминал наготове, ща будет жарко.
Подробнее: https://timcore.ru/2025/06/06/xss-na-steroidah-ot-alerta-do-polnogo-zahvata-cherez-dom-i-websocket/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Этичный хакинг с Михаилом Тарасовым (Timcore)
XSS на стероидах: от алерта до полного захвата через DOM и WebSocket - Этичный хакинг с Михаилом Тарасовым (Timcore)
Эй, пацаны и девчонки из андеграунда, сегодня мы не просто тыкаем alert() в браузер, а ломаем всё к чертям. Cross-Site Scripting (XSS) — это не игрушка, это твой билет в систему, если знать, как крутить. Я покажу, как из банальной инъекции сделать полноценный…
#rce
#remote_code_execution
RCE через десериализацию: как ломать Java, PHP и Python одним махом
Эй, пацаны и девчонки из тёмных уголков интернета, сегодня рвём на куски одну из самых недооценённых уязвимостей — десериализацию. Это не просто баг, это твой золотой билет к Remote Code Execution (RCE), если знать, как крутить. Я покажу, как ломать Java, PHP и Python одним подходом, без лишних танцев. Схема проста: найти дыру, скрафтить payload, залить шелл. Терминал наготове? Тогда погнали, будет жарко.
Подробнее: https://timcore.ru/2025/06/06/rce-cherez-deserializaciju-kak-lomat-java-php-i-python-odnim-mahom/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#remote_code_execution
RCE через десериализацию: как ломать Java, PHP и Python одним махом
Эй, пацаны и девчонки из тёмных уголков интернета, сегодня рвём на куски одну из самых недооценённых уязвимостей — десериализацию. Это не просто баг, это твой золотой билет к Remote Code Execution (RCE), если знать, как крутить. Я покажу, как ломать Java, PHP и Python одним подходом, без лишних танцев. Схема проста: найти дыру, скрафтить payload, залить шелл. Терминал наготове? Тогда погнали, будет жарко.
Подробнее: https://timcore.ru/2025/06/06/rce-cherez-deserializaciju-kak-lomat-java-php-i-python-odnim-mahom/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Этичный хакинг с Михаилом Тарасовым (Timcore)
RCE через десериализацию: как ломать Java, PHP и Python одним махом - Этичный хакинг с Михаилом Тарасовым (Timcore)
Эй, пацаны и девчонки из тёмных уголков интернета, сегодня рвём на куски одну из самых недооценённых уязвимостей — десериализацию. Это не просто баг, это твой золотой билет к Remote Code Execution (RCE), если знать, как крутить. Я покажу, как ломать Java…
#ai
#mistral
Mistral запустил инструмент для «вайб-кодинга» Mistral Code
Французский стартап в области искусственного интеллекта Mistral представил новый инструмент для разработчиков — Mistral Code, который получил неофициальное название «вайб-кодинг» клиент благодаря своему уникальному подходу к программированию. Этот AI-ассистент для написания кода призван составить конкуренцию таким известным инструментам, как GitHub Copilot от Microsoft, Windsurf и Cursor от Anysphere, делая акцент на корпоративный сектор и гибкость в развертывании.
Подробнее: https://timneuro.ru/mistral-zapustil-instrument-dlya-vajb-kodinga-mistral-code/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#mistral
Mistral запустил инструмент для «вайб-кодинга» Mistral Code
Французский стартап в области искусственного интеллекта Mistral представил новый инструмент для разработчиков — Mistral Code, который получил неофициальное название «вайб-кодинг» клиент благодаря своему уникальному подходу к программированию. Этот AI-ассистент для написания кода призван составить конкуренцию таким известным инструментам, как GitHub Copilot от Microsoft, Windsurf и Cursor от Anysphere, делая акцент на корпоративный сектор и гибкость в развертывании.
Подробнее: https://timneuro.ru/mistral-zapustil-instrument-dlya-vajb-kodinga-mistral-code/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Нейро Мастер
Mistral запустил инструмент для «вайб-кодинга» Mistral Code — Нейро Мастер
Главная / Блог / Mistral запустил инструмент для "вайб-кодинга" Mistral Code Mistral запустил инструмент для «вайб-кодинга» Mist
#osint
OSINT против лени: как за пару часов собрать досье на своего босса (не повторять на реальных людях!)
Эй, хочешь узнать, как за пару часов собрать цифровое досье на человека, не вставая с дивана? Добро пожаловать в мир OSINT — разведки на основе открытых источников. Сегодня я покажу, как вычислить привычки, связи и даже любимые кофейни твоего воображаемого босса, используя только легальные инструменты и общедоступные данные. Но давай сразу договоримся: это гипотетический кейс для обучения, а не руководство к шпионажу. Не повторяй это на реальных людях, я серьезно. Мы здесь, чтобы понять, как работает OSINT, и где проходит грань закона. Погнали!
Подробнее: https://timforensics.ru/osint-protiv-leni-kak-za-paru-chasov-sobrat-dose-na-svoego-bossa-ne-povtoryat-na-realnyh-lyudyah/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
OSINT против лени: как за пару часов собрать досье на своего босса (не повторять на реальных людях!)
Эй, хочешь узнать, как за пару часов собрать цифровое досье на человека, не вставая с дивана? Добро пожаловать в мир OSINT — разведки на основе открытых источников. Сегодня я покажу, как вычислить привычки, связи и даже любимые кофейни твоего воображаемого босса, используя только легальные инструменты и общедоступные данные. Но давай сразу договоримся: это гипотетический кейс для обучения, а не руководство к шпионажу. Не повторяй это на реальных людях, я серьезно. Мы здесь, чтобы понять, как работает OSINT, и где проходит грань закона. Погнали!
Подробнее: https://timforensics.ru/osint-protiv-leni-kak-za-paru-chasov-sobrat-dose-na-svoego-bossa-ne-povtoryat-na-realnyh-lyudyah/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Форензика
OSINT против лени: как за пару часов собрать досье на своего босса (не повторять на реальных людях!) | Форензика
Эй, хочешь узнать, как за пару часов собрать цифровое досье на человека, не вставая с дивана? Добро пожаловать в мир OSINT — разведки на основе открытых
#forensics
Неуловимые мессенджеры: где остаются следы ваших чатов и как их нарыть
Эй, думаешь, что твои переписки в мессенджерах — это тайна за семью печатями? Ну, держись, сейчас я тебе покажу, как даже самые “безопасные” приложения вроде WhatsApp, Signal и Telegram оставляют следы, которые можно нарыть, если знать, где копать. Мы разберем, где прячутся цифровые отпечатки твоих чатов, как их находят форензик-специалисты, и почему абсолютной приватности не существует. Но сразу оговорка: это чисто образовательный разбор. Не используй эти знания для вторжения в чужую жизнь — я серьезно, не повторяй это дома. Погнали!
Подробнее: https://timforensics.ru/neulovimye-messendzhery-gde-ostayutsya-sledy-vashih-chatov-i-kak-ih-naryt/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Неуловимые мессенджеры: где остаются следы ваших чатов и как их нарыть
Эй, думаешь, что твои переписки в мессенджерах — это тайна за семью печатями? Ну, держись, сейчас я тебе покажу, как даже самые “безопасные” приложения вроде WhatsApp, Signal и Telegram оставляют следы, которые можно нарыть, если знать, где копать. Мы разберем, где прячутся цифровые отпечатки твоих чатов, как их находят форензик-специалисты, и почему абсолютной приватности не существует. Но сразу оговорка: это чисто образовательный разбор. Не используй эти знания для вторжения в чужую жизнь — я серьезно, не повторяй это дома. Погнали!
Подробнее: https://timforensics.ru/neulovimye-messendzhery-gde-ostayutsya-sledy-vashih-chatov-i-kak-ih-naryt/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Форензика
Неуловимые мессенджеры: где остаются следы ваших чатов и как их нарыть | Форензика
Эй, думаешь, что твои переписки в мессенджерах — это тайна за семью печатями? Ну, держись, сейчас я тебе покажу, как даже самые “безопасные” приложения